Toevoegen functieprofiel met:
Aantal dagen op kantoor versus remote
Nederlands spreken? Ja
ZZP mogelijk ja/nee? Ja
KPN is op zoek naar een Security officer voor de afdeling Identity services
Functie profiel Security Officer
De security officer is verantwoordelijk voor het waarborgen van de veiligheid en beveiliging binnen een organisatie. Dit omvat het implementeren en handhaven van beveiligingsmaatregelen, het bewaken van de naleving van veiligheidsprotocollen en het reageren op beveiligingsincidenten. Het doel van de functie is: Het waarborgen van de veiligheid en beveiliging van de organisatie, inclusief werknemers, gebouwen, gegevens en systemen, door het uitvoeren en beheren van operationele beveiligingsprocedures.
Werkzaam binnen de afdeling Identity Services
KPN Identity Services is onderdeel van KPN System Integrator en specialist op het gebied van identiteitsdienten. Technologie maakt werk transparanter, sneller en leuker. KPN Identity Services zorgt ervoor dat iedere organisatie vol vertrouwen gebruik kan maken van de nieuwe digitale mogelijkheden. KPN Identity Services is de grootste en meest complete aanbieder van veilige identiteitsdiensten in Nederland. De Identity diensten van KPN worden geleverd conform een breed scala aan kwaliteitsnormen, wet- & regelgeving. Zonder aantoonbaar aan deze eisen te voldoen, zou KPN veel van de diensten wettelijk niet kunnen verkopen of leveren.
Verantwoordelijkheden
• Beveiligingsbeheer:
o Implementeren en handhaven van beveiligingsbeleid en -procedures.
o Toezicht houden op de naleving van beveiligingsmaatregelen en protocollen binnen de organisatie.
• Risicobeoordeling:
o Uitvoeren van beveiligingsrisicoanalyses en aanbevelingen doen voor verbeteringen.
o Identificeren van potentiële bedreigingen en kwetsbaarheden en proactieve maatregelen voorstellen.
• Incidentrespons:
o Reageren op beveiligingsincidenten en noodsituaties, coördineren van incidentbeheer en uitvoeren van onderzoek naar incidenten.
o Samenwerken met interne en externe partijen bij het oplossen van beveiligingsincidenten.
• Toegangscontrole:
o Beheren en controleren van toegangsrechten tot faciliteiten en informatie van de organisatie.
o Implementeren van fysieke beveiligingsmaatregelen zoals bewakingssystemen en toegangscontrolesystemen.
• Rapportage:
o Opstellen van rapporten over de beveiligingsstatus van de organisatie, inclusief incidenten, risicoanalyses en aanbevelingen voor verbeteringen.
o Informeren van het management over beveiligingskwesties en -oplossingen.
Verwachtingen van de kandidaat
Je bent een ervaren expert op het gebied van security & compliance met minimaal 5 jaar relevante werkervaring. Je beschikt over HBO werk- & denkniveau. Om succesvol te zijn in deze rol, is het soort profiel dat we voor ogen hebben:
• HBO werk- en denkniveau, bij voorkeur in een IT-gerelateerde richting (bijv. Informatica, Cybersecurity).
• Minimaal 5 jaar ervaring in een operationele IT-beveiligingsfunctie
• Aantoonbare ervaringen met high secure overgevingen is vereist
• Ervaring met security vraagstukken op de aandachtsgebieden PKIoverheid, E-Herkenning en certificaten is vereist
• Kennis van fysieke beveiliging, denk hierbij aan toegangscontrole, camera’s, alarm- en detectiesystemen
• Kennis van crisis en incident management
• Kennis van relevante wet- en regelgeving zoals webtrust, ETSI, PKI
• Certificeringen zoals CISSP, CISM, is een must
• Je bent goed in het houden van overzicht en zorgt dat alle verplichtingen van het team en partners op tijd worden nageleefd. Je werkt gestructureerd en kunt schakelen op verschillende niveaus.
Gesprekken: 10-2 tussen 13:00 en 16:00 via teams
Extra info na infocall:
Het betreft een herhaling van een eerdere uitvraag. Er is in Oktober iemand gestart, maar er ligt zoveel werk dat er nog een extra persoon nodig is.
Binnen KPN System Integrator, maar ook intern KPN
Team is ongeveer 20 man
Data center verhuizing van Apeldoorn naar Arnhem, vind nu plaats. We zoeken iemand die daar vanuit security perpectief kan helpen. High Secure omgeving, identity diensten worden vanuit dit data center geleverd, dus extra strenge rules en regulations.
Aanvullende maatregelen op wat de basis ISO normenkader is.
Zoeken iemand die kennis en expertise heeft van identity diensten, dus bewust is van de omgeving waar dit om gaat.
Duidelijk specifiek ervaring in dit domein gevraagd, want graag snel kunnen instappen.
Auditing experience? Geen auditor, wel snappen wat het inhoudt (etsi)
62443 certificering pre? Ja
Locatie: 2 dagen op locatie, tijdens de onboarding wat meer tijd op locatie. Arnhem. Geen vaste dagen. Di en Do vaak de gangbare dagen.
Realiseren zich dat ze een schaap met 5 poten zoeken. Wat vooral mist is handjes, PKI landschap vanuit de dienstverlening, en hoe van a naar b krijgen.